Mızrakla Kimlik Avı Nedir?

Zıpkınla kimlik avının ne olduğunu biliyor musunuz? İnterneti kullanıp kullanmadığınızı biliyor olabilirsiniz. Çeşitli kimlik avı dolandırıcılıkları arasında en yaygın saldırı yöntemi, bilinen tüm tehdit aktörlerinin %65'i tarafından hala kullanılan hedef odaklı kimlik avıdır. Ne yazık ki, çoğu firmanın kimlik avı önleme stratejileri, iş gücünde zayıf bir noktaya sahip olma eğilimindedir.

Mızraklı kimlik avının ne olduğundan emin değil misiniz? Doğru yerdesin!

Hedefli kimlik avı, bir kişi veya kuruluşa yönelik hedefli bir saldırıdır. Bu yöntem, alıcıyı gizli bilgileri ifşa etmeye ikna etmek için bir e-posta kullanır. Bir e-posta, kurbanın tanıdığı ve güvendiği biri gibi güvenilir bir kaynaktan geliyor gibi görünüyor.

Hedefli kimlik avı saldırısında, suçlular saldırılarını gerçekleştirmek için sosyal mühendislik tekniklerini kullanır. Özgün görünen bir e-posta oluşturmak için şirket ve çalışanları hakkında bilgi toplarlar. Siber suçlular, mesajlarını daha etkili bir şekilde kişiselleştirmek için geçmiş ihlallerden gelen gizli çalışan verilerini kullanabilir.

Hedefli kimlik avı, kimlik hırsızlığı veya dolandırıcılık ve fikri mülkiyet ve diğer hassas verileri çalmak için kullanılabilir.

Spear Phishing Saldırısı Nasıl Çalışır?

Spear phishing saldırıları çeşitli şekillerde gerçekleştirilebilir. Tipik teknikler şunları içerir:

• Hedefe bir mızrak avcısı tarafından bir e-posta gönderilir. E-posta alıcısından, makinelerine kötü amaçlı yazılım bulaştıracak veya fidye talep edecek kötü amaçlı bağlantılara veya eklere erişmesi istenebilir.
• Bir mızrak avcısı, başka bir yerden veri sızdırmak için kullanacakları bilgileri toplamak için bir arkadaş, iş arkadaşı, süpervizör veya başka bir güvenilir kişi gibi davranarak sosyal medya hesaplarına veya kullanıcı adlarına ve şifrelere erişim ister.
• Bir mızrak avcısı, kurbana, hedefin PIN'ler, oturum açma kimlik bilgileri veya erişim kodları gibi kişisel veya hassas verileri girmesinin istendiği sahte bir web sitesine bağlantı veren bir e-posta gönderir.

Spear phishing saldırıları, saldırgan adına daha fazla zaman ve çaba gerektirdiğinden, geleneksel olanlardan daha zordur. Bununla birlikte, kişiselleştirildikleri ve doğrudan bir kuruluş içindeki birini (hatta bazen bir kişiyi) hedef aldıkları için daha etkilidirler.

Spear Phishing Saldırılarının Büyüyen Tehdidi

Hedefli kimlik avını tespit etmenin zorlukları, uzak iş gücünün yaygınlığı ve gevşek teknik güvenlik nedeniyle, dünya çapında siber suçlular için tercih edilen silah haline geldi.

Son verilere göre, hedef odaklı kimlik avı, insanlar ve işletmeler için giderek daha ciddi bir tehlike haline geliyor.

Ağustos ve Ekim 2020 arasında yapılan bir ankete göre, dünya çapındaki tüm hedef odaklı kimlik avı girişimlerinin %87'si iş günlerinde, genellikle çalışma haftasında gerçekleşti. Cumartesi ve Pazar günleri yapılan saldırılar, tüm saldırıların sadece %13'ünü oluşturuyor.

Hedefli kimlik avı saldırısı, kurbanın bankasından veya tedbirsiz kişi için Amazon gibi güvenilir bir şirketten geliyormuş gibi görünen bir e-posta içerebilir. Mesaj, okuyucuyu zararlı bir bağlantıya tıklamaya veya hassas kişisel veriler sağlamaya teşvik eden bir gönderim bildirimi veya bir işlemin onaylanması talebi gibi görünebilir.

Siber suçlular, belirli bir şirkette sık sık sadece birkaç çalışanı seçerek işletmeleri de bu şekilde hedef alır. Bu tüketiciler, patronlarından veya başka bir şirket yöneticisinden geliyormuş gibi para göndermelerini, bir parola sağlamalarını veya hassas şirket bilgilerini ifşa etmelerini emreden ikna edici bir e-posta alabilir.

Hedef odaklı kimlik avı e-postası genellikle her iki durumda da bir aciliyet duygusu taşır. Bu, mağdurlar için, acil önlem alınmadığı takdirde en ciddi tepkilere maruz kalacakları fikri anlamına gelir.

Kuruluşunuzu Hedefli Kimlik Avına Karşı Korumanın Yolları

E-postalarınızı DMARC ile Doğrulayın

E-posta kimlik doğrulaması için evrensel bir standart DMARC'dir. Gönderenlerin, e-postanın geldiği iddia edilen kişiden geldiğini doğrulamasını sağlar. Bu, günümüzün en yaygın siber suçlarından ikisi olan spam ve hedef odaklı kimlik avı girişimlerini azaltmaya yardımcı olur. Son yıllarda, DMARC konuşlandırıldı ve avantajları Gmail, Yahoo ve diğer birçok büyük e-posta sağlayıcısı tarafından övgüyle karşılandı.

DMARC Hedefli Kimlik Avını Nasıl Durdurur?

p=reject DMARC ilke modu, e-posta kimlik avı ve doğrudan etki alanı sahtekarlığı gibi çeşitli çevrimiçi tehditlere karşı mücadelede yararlı bir araç olabilir .

DMARC, e-posta kaynağının doğrulanmasına yardımcı olur ve sahte e-postaların alınmasını ve açılmasını önler. Ancak uygulamada, şirketlerin yalnızca küçük bir yüzdesi protokolü takip etti ve daha da azı bunu başarıyla yaptı.

Etki alanı sahipleri için uygulamayı ve izlemeyi zahmetsiz hale getirmek için önerilen uygulama, bir DMARC Analyzer'ı yapılandırmaktır . DMARC'nin önemli bir avantajı olan e-posta kanallarınız hakkında eksiksiz bilgi edinmenize yardımcı olur. Daha önce firmalar kimlik avı saldırılarından ancak biri gerçekleştikten sonra öğrenebiliyordu. DMARC, sürekli kaynak doğrulama ve izleme yoluyla saldırıları başlamadan önce önlemeyi mümkün kılar. DMARC raporları sayesinde müşteriler bu saldırılar hakkında uyarılabilir .

Ayrıca, p=reject durumundayken müşterilerinize gönderilen ayrı giden e-postalara ayırt edici marka logonuzu ekleyerek BIMI görsel tanımlama özelliklerinden yararlanabilirsiniz.

Tüm Yazılımlarınızı Güncel Tutun

Kötü amaçlı yazılımlara (kötü amaçlı yazılım) karşı korunmanın en iyi yolu, işletim sisteminiz ve uygulamalarınız için en son güvenlik güncellemelerini yüklemektir. Güvenlik yamaları, yazılımdaki bilinen tüm güvenlik kusurlarını düzeltecektir, bu nedenle bunlara ayak uydurmalısınız.

Çalışanlarınızı Hedefli Kimlik Avı Hakkında Eğitin

Çalışanlarınızı mızraklı oltalama saldırılarını belirleme ve bunlardan kaçınma konusunda eğitmek, birinin bu saldırıya kurban gitmesini önlemenin anahtarıdır. Örneğin, onlara yasal bir e-postaya karşı yasal olmayan bir e-postanın nasıl göründüğünü öğretmek, olası kırmızı bayrakları tespit etmelerine yardımcı olabilir. Ayrıca onlara şüpheli e-postaları veya telefon görüşmelerini nasıl bildireceklerini de öğretmelisiniz, böylece bir şeylerin yanlış gittiğinden şüphelenirlerse ne yapacaklarını bilsinler.

Parola Kullanımını En Aza İndir

Parolalar genellikle bir hedef odaklı kimlik avı kampanyasının ilk saldırı aşamasında kullanılır, bu nedenle kullanımlarını mümkün olduğunca en aza indirmek önemlidir. Bu, çok faktörlü kimlik doğrulama kullanılarak veya cihaz türüne veya konumuna göre erişimi kısıtlayarak yapılabilir.

Güvenlik Odaklı Bir Kültür Yaratın

Mızraklı kimlik avcılarının hassas verilere veya kaynaklara erişme girişimlerini engellemeyi umuyorsanız, güvenlik her çalışanın günlük rutininde yer almalıdır. Çalışanlar, şüpheli e-postaları bildirmeye ve dış taraflardan gelen olağan dışı bilgi taleplerini sormaya teşvik edilmelidir. Hangi işaretlere dikkat edilmesi gerektiğini ne kadar çok kişi bilirse, kuruluşunuz onlardan o kadar iyi kaçınabilir.

Toplama

Artık hedef odaklı kimlik avının ne olduğunu, nasıl çalıştığını ve bundan kaçınmak için alabileceğiniz önleyici tedbirleri biliyorsunuz. Kısacası, hedef odaklı kimlik avı, kişiye özel kimlik avıdır. Bilgiden vazgeçmeniz için sizi kandırmak için özenle hazırlanmış bir girişim. Bunu daha da tehlikeli yapan şey, rastgele bir spam göndericiden değil, tanıdığınız ve güvendiğiniz birinden gelmiş gibi görünüyor.

Bu tür bir siber saldırının kurbanı olmaktan kaçınmanın en iyi yolu, şüpheli görünen mesajlara karşı tetikte olmaktır. Onlarla gizli veya kişisel herhangi bir şey paylaşmadan önce daima göndereni doğrulayın ve bugün bir MSP DMARC olarak müşterileriniz ve tüm kuruluşunuz için daha güvenli e-postaya doğru sürüklenin!